Можно ли выдавать себя за пользователя, не входя в систему?
-
02-07-2019 - |
Вопрос
Можно ли выдавать себя за пользователя без указания имени пользователя / пароля?В принципе, я хотел бы получить CSIDL_LOCAL_APPDATA
для пользователя (не текущего), использующего ShGetFolderPath()
функция.Все, что у меня сейчас есть, - это SID для этого пользователя.
Решение
Нет, вы должны вызвать Win32 API Пользователь для входа в систему функция для возврата токена учетной записи Windows, чтобы затем вы могли выдавать себя за другого пользователя.
Другие советы
Вы можете выдать себя за пользователя без ввода пароля, вызвав ZwCreateToken .Смотрите функцию CreatePureUserToken в этой статье:RunAsEx на основе графического интерфейса пользователя Вы должны быть запущены как администратор (или LocalSystem), чтобы это сработало.
Другой метод заключается в использовании пакетов повторной аутентификации Windows.Это позволяет вам переопределить встроенную проверку подлинности Windows и разрешить пользователю успешно войти в систему, даже если пароль не был указан.Видишь это Статья в КБ.